解析P12证书

最新推荐文章于 2023-10-31 11:46:47 发布
最新推荐文章于 2023-10-31 11:46:47 发布
阅读量7.9k 收藏 1
点赞数
分类专栏: 数字证书
1.从磁盘上的证书文件中读取证书数据
unsigned char* pbP12Data; // 证书数据
unsigned long ulP12DataLen; // 证书数据长度


2.让用户输入证书密码
char* szPwd; // 证书密码


3.将证书密码转换成UNICODE格式(最好采用二次调用方式)
LPWSTR pWideChar = NULL;
int nWideChar = 0;
nWideChar = MultiByteToWideChar(CP_ACP, 0, szPwd, -1, pWideChar, nWideChar);
pWideChar = new WCHAR[nWideChar];
memset(pWideChar, 0, sizeof(WCHAR)*nWideChar);
MultiByteToWideChar(CP_ACP, 0, szPwd, -1, pWideChar, nWideChar);


4.将证书数据导入临时store
CRYPT_DATA_BLOB blob;
memset(&blob, 0, sizeof(blob));
blob.pbData = pbP12Data;
blob.cbData = ulP12DataLen;
HCERTSTORE hCertStore = NULL;
hCertStore = PFXImportCertStore(&blob, pWideChar, CRYPT_EXPORTABLE);


5.在store中查找证书,获取CertContext
PCCERT_CONTEXT pCertContext = CertFindCertificateInStore(hCertStore, X509_ASN_ENCODING|PKCS_7_ASN_ENCODING, 0, CERT_FIND_ANY, NULL, NULL);


6.获取证书信息
CRYPT_INTEGER_BLOB snBlob = pCertContext->pCertInfo->SerialNumber; // 证书SN
pCertContext->pbCertEncoded; // X509格式证书数据
pCertContext->cbCertEncoded; // X509格式证书数据长度


7.获取CSP句柄
HCRYPTPROV hProv = NULL;
DWORD dwKeySpec = 0;
BOOL bCallerFreeProv = FALSE;
CryptAcquireCertificatePrivateKey(pCertContext, 0, NULL, &hProv, &dwKeySpec, &bCallerFreeProv);


8.获取密钥句柄
HCRYPTKEY hKey = NULL;
CryptGetUserKey(hProv, dwKeySpec, &hKey);


9.导出私钥(最好采用二次调用方式)
BYTE* pbData = NULL;
DWORD dwDataLen = 0;
CryptExportKey(hKey, NULL, PRIVATEKEYBLOB, 0, pbData, &dwDataLen);
pbData = new BYTE[dwDataLen];
memset(pbData, 0, dwDataLen);
CryptExportKey(hKey, NULL, PRIVATEKEYBLOB, 0, pbData, &dwDataLen);


10.获取公私钥信息
BYTE *p = pbData+ sizeof(PUBLICKEYSTRUC); 
(*(RSAPUBKEY*)p).bitlen; // 公私钥模长(以bit为单位)
(*(RSAPUBKEY*)p).pubexp; // 公钥的e(注意字节顺序)
p += sizeof(RSAPUBKEY); // 公私钥的n(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/8; // 私钥的p(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的q(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的dp(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的dq(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的qu(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的d(注意字节顺序)


11.清理工作
delete[] pbData;
pbData = NULL;
CryptDestroyKey(hKey);
CryptReleaseContext(hProv, 0);
CertFreeCertificateContext(pCertContext);
CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
delete[] pWideChar;
pWideChar = NULL;
可爱的小莱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ios开发证书CER文件、P12文件,mobileprovition许可文件的用途
iPolaroid的专栏
08-24 3万+
1,开发证书 CER文件 这个文件的申请请去 http://blog.csdn.net/lanergaming/article/details/38784925
PHP使用SSL 证书请求curl、P12证书转pem证书
是日已过,命亦随减的博客
05-21 2142
最近对接了一个来自于深圳邮政的JAVA接口、他们给了一个p12 的证书,貌似对PHP来说不达标,需要将该证转换为PEM格式。 使用Linux命令直接转换: openssl pkcs12 -clcerts -nokeys -out cbip0151.pem -in cbip0151.p12 或 openssl pkcs12 -in cbip0151.p12 -out cbip0151.pem -nodes 转换后获得的pem 证书内容是:(用Notepad++打开 缺陷显示) Bag Attributes
OpenSSL 解析P12格式证书文件
Jacky_Dai的专栏
05-30 1670
1 解压openssl-0.9.8k_WIN32.zip 到 c:\根目录;解压文件夹如下; 2 打开控制台,并切换到OpenSSL可执行文件所在目录; 3 利用OpenSSL创建.p12测试文件(也就是证书制作过程);详细创建步骤如下; 3.1 生成ca私钥 [color=red]a) openssl dsaparam -out dsaparam 1024[/color...
详解从p12证书提取RSA公私钥和序列号(小白向)
热门推荐
Java学步园
05-19 2万+
前言 在工作中我们或多或少会接触对接外部系统(如微信支付宝),对接过程中又无可避免会对数据的加解密和加签验签。一般第三方会提供一个授权证书,让我们自行解密提取秘钥。为了让你拿到证书后不会像我当初一样一脸懵逼,咱们来看看如何从p12证书中提取公私钥。 什么是p12证书 我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准) 百度百科: PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥、私钥、证书等。 p1
java 解析p12证书 (获取公钥、私钥、序列号)
weixin_43652507的博客
08-14 2394
java 解析p12证书 (获取公钥、私钥、序列号)
iOS p12证书和钥匙串问题(无法导入项目,不能取回此项的内容)
qq_24476501的博客
07-23 5466
由于项目是在Jenkins上部署发布的,所以描述文件和证书存在git上由Jenkins拉取部署,昨天由于证书过期了,需要重新生成profile文件和p12证书,重新在开发者证书上下载profile文件,导出p12文件后,本以为能正常打包,但是结果,Jenkins报错了: Code Signing Error: No signing certificate "iOS Distribution" found: No "iOS Distribution" signing certificate mat
golang解析数字证书
05-20
本文将深入探讨如何在Golang中解析PKCS#1和PKCS#8格式的私钥,以及与数字证书相关的概念。 首先,让我们了解一些基本概念: 1. **数字证书(Digital Certificate)**:也称为X.509证书,是一种标准格式,用于在...
C# 读取.p12证书签名
jxq的专栏
05-09 5923
正在开发一款生活客的android手机客户端,需要对接网银的支付接口; 悲催的是 我们服务器端用的是.net 开发,而网银用的是java rsa 加密,提供了.jks的证书 。 因为之前都没有接触过rsa加密,更别说.net 和java互通了,网银方面也只有一家商户出现过和我们类似的问题,感觉一头雾水,经过与网银的协调,他们给了我一个.p12格式的证书,这个证书符合x509体系。 然后又经过
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
weixin_44711162的博客
10-31 4760
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
p12certcheck:ios企业证书检测原始码,苹果ipa安装包p12状态掉签时间描述文件检测,Apple证书状态过期日期嵌入式mobileprovision证书吊销检查
03-23
iOS证书检测介绍 此款原始码能够帮助用户快速检测并了解到,其使用的IOS证书是否正常工作,以及证书状态是否由开发人员撤消或者是被苹果公司封停等原因。相应过期时间或撤消时间信息。 一,功能如下: 1.支持在线ios证书检测2.支持最新版证书G3协议3.支持IPA包证书检测4.提高检测证书准确性5.支持多种证书状态并高亮显示6.支持证书掉签时间显示7.内部或临时显示证书类型 二,使用方法: 1.首先构建web服务器2.获取证书检测源码3.配置web配置文件 例:这里以nginx服务器为例: 服务器 { 听80; server_name ; 根/ opt / p12certcheck; 地点 / { index index.html index.htm index.php; } }说明: server_name这个分区域名根据自已实际情况填写。 root这里填写网站原始码路径。 访问
php 将p12文件转成普通证书发送https请求
hoooooly的博客
02-07 600
今天遇到了一个接口联调,对方给了我一个java demo,需要证书发送请求,但是他给的文件是 apiclient_cert.p12这种格式的,然后给了我一个密码 但是我这边是php,一般使用的是一个key和秘钥一共两个证书 apiclient_key.pem apiclient_cert.pem 于是 我这里需要根据他的p12文件和密码导出为通用的证书文件 # 首先,复制p12文件到linux,然后在linux下执行命令 openssl pkcs12 -in 证书名.p12 -out 文件名.pem -
openssl的命令行解析p12格式的证书
qq_41163331的博客
09-17 5328
通过openssl的命令行能够轻松的将pkcs#12格式的证书解析成pem后缀的证书文件,方便程序调用 从pfx中获取CA证书 openssl pkcs12 -in client.pfx -password pass:11111111 -nokeys -cacerts -out ca.pem 从pfx中获取客户端证书 openssl pkcs12 -in client.pfx -password pass:11111111 -clcerts -nokeys -out clientcert.pem 从pf
查看证书内容
逐月
06-04 9014
openssl x509 -in example.pem -noout -text Certificate: Data: Version: 3 (0x2) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer...
p12解析流程_OpenSSL 解析P12格式证书文件
weixin_32614533的博客
02-02 1544
a) openssl dsaparam -out dsaparam 1024b) openssl gendsa -out dsakey dsaparam3.2 生成ca待签名证书openssl req -new -out ca-req.csr -key dsakey -config ..\openssl.cnf3.3用CA私钥进行自签名,得到自签名的CA根证书openssl x509 -req -...
windows 远程连接 密码正确但是无法登陆,提示证书不正确
weixin_30243533的博客
12-04 866
问题: windows8.1 远程连接 windows8 进入输入用户名密码环节,用户名,密码都正确,但是无法登陆 连接时,下方写着 域名 MicrosoftAccount 解决: 在输入密码后,点击下方选项按钮,拉升出选项内容后,选择删除当前的这个链接的配置,要求总是重新书写。 删除域名后,连接成功 ===================...
ios p12 证书 certificate id遇到的坑
liangzhe9的博客
10-23 1013
一、ios p12 证书中的参数 博主遇到的问题是,当我们后端与ios传输一个加密的p12的证书时,首先后端对证书、私钥进行加密, 后端采用nodejs,加密p12证书需要用到 node-forge库 可参照实例demo /** * 生成p12证书 base64 */ async function createP12(data, uuid) { try { let pki = forge.pki; let cert = forge.pki.c...
pyopenssl 解析P12
最新发布
11-19
以下是使用pyOpenSSL解析P12的Python代码示例: ```python import OpenSSL.crypto as crypto # 读取P12文件 with open('example.p12', 'rb') as f: p12_data = f.read() # 解析P12文件 p12 = crypto.load_pkcs12...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值